Como instalar o Wireshark no Debian Top 10

Como instalar o Wireshark no Debian Top 10
Este tutorial explica como instalar o Wireshark no Debian 11 e como começar com este analisador de pacotes úteis para muitos fins, incluindo problemas de rede, solução de problemas, cheirar e mais.

Instalando o Wireshark no Debian 11

Para instalar o Wireshark no Debian 11, execute o seguinte comando para atualizar as informações das versões de pacotes.

$ sudo apt update

Em seguida, instale o Wireshark usando o apt comando como mostrado abaixo.

$ sudo apt install wireshark -y

Como você pode ver na captura de tela abaixo, você pode encontrar Wireshark do seu menu de aplicativos ou Finder Applications. Para começar com o Wireshark, selecione -o e pressione o Lançar botão.

A tela de boas -vindas aparecerá. Selecione seu dispositivo de rede para capturar pacotes e pressione o ícone da barbatana de tubarão mostrada na captura de tela abaixo para começar a capturar tráfego de rede.

Introdução ao Wireshark

Você pode iniciar o Wireshark a partir da interface gráfica, conforme explicado nas etapas anteriores, do menu Finder Application ou Applications.

Se você já conhece a interface de rede, usará para monitorar a rede, poderá iniciar o Wireshark executando o seguinte comando, onde deve ser substituído pelo dispositivo de rede que você está usando. A captura de tela abaixo mostra a execução do Wireshark usando a interface de rede nomeada WLP3S0.

$ sudo wireshark -i -k

Observação: Você pode encontrar opções de lançamento adicionais em

https: // www.Wireshark.org/docs/wsug_html_chunked/chcustCommandline.html.

A GUI Wireshark

Para começar a entender o Wireshark, vamos dividir a tela em 6 seções: menu, barra de ferramentas, painel da lista de pacotes, detalhes de pacotes e panela de pacote. A captura de tela a seguir mostra a localização de cada seção.

Onde cada seção contém o seguinte:

Cardápio: A seção de menu inclui itens para gerenciar arquivos de captura, salvar, exportar e imprimir parciais ou todas as capturas. Na guia Editar, esta seção contém opções para encontrar pacotes, gerenciar perfis de configuração e algumas preferências. A guia Exibir permite gerenciar opções de exibição, como colorização específica de pacotes, fontes, janelas adicionais e muito mais. A guia GO permite inspecionar pacotes específicos. A guia Capture permite iniciar e parar de capturar arquivos, bem como editar filtros. Na guia Analisar, você pode ativar ou desativar a dissecção do protocolo, manipular filtros de exibição, entre opções adicionais. A guia de estatísticas permite mostrar estatísticas e resumos das capturas. As guias de telefonia permitem exibir estatísticas de telefonia. A guia sem fio mostra Bluetooth e IEEE 802.11 Estatísticas. A guia Ferramentas contém ferramentas disponíveis para Wireshark. Finalmente, o menu de ajuda contém manuais e páginas de ajuda.

Barra de ferramentas: A barra de ferramentas principal contém botões para iniciar, reiniciar e parar de capturar pacotes. Nesta barra de ferramentas, você pode salvar, recarregar e fechar os arquivos de captura. Neste menu, você também pode acessar opções de captura adicionais ou encontrar pacotes específicos. Você pode passar para o próximo pacote ou voltar para o anterior. Esta barra de ferramentas inclui opções de exibição para colorizar pacotes, aumentar o zoom ou zoom, etc.

Barra de ferramentas de filtro: Esta barra de ferramentas é útil para especificar o tipo de pacotes que você deseja capturar ou especificar o tipo de pacotes que deseja soltar. Por exemplo, para capturar todos os pacotes cuja fonte é a porta 80, você pode digitar “Porta TCP SRC 80”. Para soltar todos os pacotes ARP, você pode digitar “Não ARP”

Lista de pacotes: A seção Lista de pacotes exibe pacotes no arquivo de captura. As colunas disponíveis mostram o número de pacotes no arquivo, o registro de data e hora do pacote, os endereços de origem e destino, o protocolo e o comprimento do pacote. A coluna de informações mostra informações adicionais. Se você selecionar um pacote nesta seção, mais detalhes sobre o pacote específico serão mostrados nos painéis "Detalhes do pacote" e "Bytes de pacotes".

Detalhes dos pacotes: O painel Detalhes dos pacotes mostra informações adicionais sobre protocolos, incluindo tempo de resposta, análise de TCP, soma de verificação e geolocalização IP. Este painel também mostrará se houver links ou um relacionamento entre diferentes pacotes.

Bytes de pacotes: Este painel exibe depósito de pacotes hexáticos, incluindo deslocamento de dados, dezesseis bytes ASCII, dezesseis bytes hexadecimais.

Captura de pacotes com Wireshark

O primeiro exemplo mostra como capturar pacotes pertencentes a uma comunicação entre dois dispositivos específicos. Como você pode ver na captura de tela abaixo, a barra de ferramentas do filtro contém o filtro “IP.src == 192.168.1.103 e IP.dst == 192.168.1.1”, Que instrui o Wireshark a capturar arquivos cuja fonte é o endereço IP 192.168.1.103 e cujo destino é o IP 192.168.1.1.

O segundo exemplo mostra o filtro “TCP.Porta Eq 80 ”, que instrui o Wireshark a mostrar tráfego para a porta 80, é claro que você pode especificar qualquer outra porta.

Depois de terminar de capturar pacotes, você precisa pressionar a parada de capturar o ícone mostrado na captura de tela a seguir.

Então, depois de parar de capturar pacotes, você pode salvar seu arquivo capturado pressionando arquivo> salvar ou arquivo> salvar como, como mostrado na imagem a seguir.

Isso é tudo para começar a aprender a usar o Wireshark por enquanto.

Conclusão

Como você pode ver, a instalação do Wireshark no Debian 11 é bem fácil e pode ser feita usando o comando apt, com apenas um comando. Qualquer usuário de nível Linux pode instalá -lo, embora seja obrigatório para os administradores do sistema conhecerem esta ou ferramentas semelhantes para análise de rede. Wireshark é uma ferramenta muito flexível que permite aos usuários capturar e analisar facilmente pacotes. Nos cenários reais, o Wireshark foi útil para detectar anomalias no tráfego de rede. O Wireshark também pode ser usado para farejar o tráfego, hackers e administradores de sistema que procuram tráfego ruim, precisam saber como implementar essa ferramenta.

Obrigado por ler este tutorial mostrando como instalar e começar com o Wireshark no Debian 11. Espero que isso tenha sido útil para você. Continue seguindo o Linux Dint para dicas e tutoriais de Linux adicionais.